首页 > 安全钻研 > 安全传递 > 安全简讯

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT

颁布功夫 2019-05-10

1、Alpine Linux的Docker Image存在root账户空密码缝隙

Alpine Linux的官方Docker镜像存在root账户空密码缝隙（CVE-2019-5021）。该缝隙已经存在了超过3年的功夫，其CVSS评分为9.8分。该缝隙最初于2015年发现并被建复，但2015年12月份的更改导致缝隙再次出现，并且一向存在。具体来说，用户账户的配置治理文件/etc/shadow中蕴含空缺的sp_pwdp字段，而不是加密的密码。受影响的版本蕴含Alpine Docker 3.3、3.4、3.5、3.6、3.7、3.8、3.9和Alpine Docker Edge。该缝隙已于2019年3月8日被建复。

原文链接：https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/

2、谷歌颁布5月Android安全更新，建复15个缝隙

谷歌在5月份的Android安全更新中建复了15个缝隙，其中蕴含4个严沉缝隙，10个高危缝隙和1个中危缝隙。这4个严沉缝隙（CVE-2019-2045，CVE-2019-2046，CVE-2019-2047和CVE-2019-2044）均为远程代码执行缝隙，其中三个与系统主题利用有关（拨号器、电子邮件和相机），第四个与媒体框架组件有关，目前暂未披露更多补丁细节。此表，谷歌还颁布了NVIDIA、Broadcom和Qualcomm等第三方供给商组件中的多个缝隙补丁，使得建复的CVE总数达30个。

原文链接：https://threatpost.com/google-critical-remote-code-execution-flaws-android/144497/

3、三星意表泄露SmartThings源码及多个项主张内部密钥

GA黄金甲·(中国区)官方网站

三星工程师的一个GitLab服务器被谬误地配置为public并且未设置密码�；�，导致大量敏感信息泄露。该服务器托管在三星的域名Vandev Lab上，凭据迪拜安全厂商SpiderSilk钻研人员Mossab Hussein的发现，该服务器泄露了SmartThings软件的源代码和私有证书，还泄露了多名员工的明文私有GitLab令牌以及一些内部文档和PPT。

原文链接：https://techcrunch.com/2019/05/08/samsung-source-code-leak/

4、黑客团伙泄露3万名罗马律师的幼我敏感数据

GA黄金甲·(中国区)官方网站

黑客团伙LulZSec和Ita在网上颁布了3万名罗马律师的幼我数据，其中甚至蕴含罗马市长的数据。据报路黑客团伙窃取了在马泰拉和卡坦扎罗注册的律师信息，被盗数据蕴含电子邮件账户、幼我信息和接见PEC帐户的证据。黑客团伙并没有对这些数据提出勒索，并称不会利用这些数据进行恶意活动。

原文链接：https://cyware.com/news/lulzsec-and-ita-hacktivist-groups-publish-the-personal-data-of-30000-roman-lawyers-6ac94567

5、Turla APT利用LightNeuron后门劫持Exchange服务器

凭据ESET钻研人员的汇报，自2014年以来俄罗斯犯罪团伙Turla APT一向在使用LightNeuron后门劫持Microsoft Exchange邮件服务器。钻研人员发现的受害组织蕴含巴西的一个组织和东欧及中东的表交机构。LightNeuron是第一个针对Exchange服务器的恶意软件，它能够查看和批改通过邮件服务器发送的任何电子邮件、撰写和发送新邮件以及阻止任何电子邮件。

原文链接：https://cyware.com/news/turla-threat-actor-group-hijacks-microsoft-exchange-mail-server-using-sophisticated-lightneuron-backdoor-d615cc04

6、US-CERT颁布Lazarus APT恶意工具ELECTRICFISH的分析汇报

GA黄金甲·(中国区)官方网站

美国联国调查局（FBI）和河山安全数（DHS）颁布关于恶意软件ELECTRICFISH的结合分析汇报（MAR）。该恶意软件是朝鲜APT组织Lazarus使用的工具，用于网络和窃取受害者的数据。ELECTRICFISH实现了一种自界说和谈，允许在源和指标IP地址之间传输流量。攻击者能够使用代理服务器/端口进行配置，从而绕过受习染系统的身份验证。

原文链接：https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT

7*24幼时服务热线

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT